Звіт скану WmiApSrv.exe (WMI Performance Reverse Adapter)

Оновлено 2 days ago

Перевірено Malware Check

WmiApSrv.exe

Технічний аналіз

Ім'я файлу	WmiApSrv.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.222.174
Версія бази даних	2025-08-01 19:00:17 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

204,800

Розмір файлу (байти)

2025-08-01

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	c8e8165b05c0d529a117281f989b0605
SHA1	bf0e34f7ca8e8b96c550ca46d4b2c80ab52c8725
SHA256	989894cda89aa18f62d23ca0672486ec4bb51a934cace6820a469e685d60bd63
SHA512	158a1fdd01276b06d23e5d95ea685282bca2e8eff790aa146171e8796e95c31004c29c5e043900c240b601847efa2316b21c261b98a7c506c10dc04e37737a46
ImpHash	4334f3348ccc03846956880f91fec500

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x140001fa0`
Час компіляції	2004-03-12 15:26:57
Контрольна сума	0x0003f108 (Фактична: 0x0003f108)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`WmiApSrv.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	27 бібліотек
Експорти	193 функцій
Ресурси	3 Ресурси
Секції	8 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	WMI Performance Reverse Adapter
FileVersion	10.0.26100.3624 (WinBuild.160101.0800)
InternalName	WmiApSrv.exe
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WmiApSrv.exe
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.26100.3624
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	111,372 bytes	114,688 bytes	5.98 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`254671DA8D29D64769CCF312EADECE69`
`fothk`	`0x0001d000`	4,096 bytes	4,096 bytes	0.02 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4261DAD21C5007E46128C3E527FCBEED`
`.rdata`	`0x0001e000`	53,632 bytes	57,344 bytes	4.88 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`259CD3D07DBDF17F0A73B6E5BFBF4256`
`.data`	`0x0002c000`	6,304 bytes	4,096 bytes	4.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`00D6B491465E8EBE6AFD2875E915160F`
`.pdata`	`0x0002e000`	7,092 bytes	8,192 bytes	4.76 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D2741B6FE1C6A1F7BA37D28D9EAA8241`
`.didat`	`0x00030000`	296 bytes	4,096 bytes	0.30 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4F72CEF1F533049330E9E0CA27A82964`
`.rsrc`	`0x00031000`	2,080 bytes	4,096 bytes	2.60 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`30B632D491C572C693C3DFDEA2D12163`
`.reloc`	`0x00032000`	1,096 bytes	4,096 bytes	2.11 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`ECDBAC171746865EEE448E78E253C467`

Аналіз ресурсів

▼

Всього ресурсів: 3 (1,830 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
MUI	1	200 байтів	10.9%
RT_VERSION	1	948 байтів	51.8%
RT_MANIFEST	1	682 байтів	37.3%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	WMI Performance Reverse Adapter
Версія файлу	10.0.26100.3624 (WinBuild.160101.0800)
Оригінальна назва	WmiApSrv.exe
Внутрішня назва	WmiApSrv.exe
Авторське право	© Microsoft Corporation. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1